So prüfen Sie, ob Ihr E-Mail-Konto noch sicher ist
Der BSI Sicherheitstest ist online: Hacker haben rund 18 Millionen E-Mail-Konten geknackt. Mit einem Test können Sie nun prüfen, ob ihre E-Mail-Adresse noch sicher ist.
Es ist bereits der zweite millionenfache Datendiebstahl innerhalb kürzester Zeit, von dem deutsche Internetnutzer betroffen sind, und der bisher größte in der Geschichte der Bundesrepublik: Die Staatsanwaltschaft Verden ist auf über 18 Millionen gestohlene E-Mail-Passwörter gestoßen. Mindestens drei Millionen Menschen in Deutschland sollen betroffen sein.
Die Inhaber der betroffenen E-Mail-Adressen sollen nun in einer großangelegten Aktion direkt von ihren Providern informiert werden. Das teilte das Bundesamt für Sicherheit in der Informationstechnik am Montag mit. Konkret sind die Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de involviert.
Damit sollen laut BSI 70 Prozent der Betroffenen erfasst sein. Den übrigen Nutzern, die einen Zugang bei einem anderen Dienstleister haben, rät die Behörde, einen ins Netz gestellten Sicherheitstest zu machen.
So funktioniert der Sicherheitstest des BSI
Wie beim können Internetnutzer auf der Website ihre E-Mail-Adresse eingeben. Sie wird in einem technischen Verfahren mit den Daten abgeglichen, die die Staatsanwaltschaft zur Verfügung gestellt hat. Falls das Konto betroffen ist, erhalten Internutzer per E-Mail eine entsprechende Information sowie die Empfehlungen zu den erforderlichen Schutzmaßnahmen.
Zur Authentifizierung wird eine vierstelliger Betreff-Code mitgesendet. Damit soll das Verfahren gegen kriminelle Trittbrettfahrer abgesichert werden. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.
Wie sind die Kriminellen an die Zugangsdaten gekommen?
Das BSI geht davon aus, dass sich die Online-Kriminellen verschiedener Quellen bedient haben, um an die Zugangsdaten zu gelangen. Eine dieser möglichen Quellen sind die Rechner von Internetnutzern, zu denen sich die Angreifer Zugriff verschafft haben können. Dazu wird der Rechner in der Regel mit einer Schadsoftware infiziert, die dann die Eingabe der Zugangsdaten mitliest.
Laut BSI ist nicht auszuschließen, dass diese Schadsoftware auch zu anderen Zwecken genutzt werden kann, etwa zur Ausspähung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen, die die Anwender etwa beim Online-Shopping durchführen.
Betroffene sollten Rechner säubern und Passwörter ändern
Betroffene sollten in jedem Fall drei Maßnahmen ergreifen:
1. Den eigenen ebenso wie andere genutzte Rechner auf Schadsoftware überprüfen.
2. Alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen - auch solche, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Grund: Ist der Rechner mit einer Schadsoftware infiziert, kann diese unter Umständen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben.
3. Auch in Zukunft in regelmäßigen Abständen überprüfen, ob der Computer verwundbar für Angriffe aus dem Internet ist. Eine schnelle Testmöglichkeit bietet das Angebot "Check and Secure" der Initiative botfrei.de des eco-Verbands. drs
Die Diskussion ist geschlossen.